Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Windows Explorer, exécution de code via Saved Search

juillet 2008 par Vigil@nce

Un attaquant peut inviter la victime à enregistrer un fichier
Saved Search afin de faire exécuter du code dans l’explorateur
Windows.

 Gravité : 3/4
 Conséquences : accès/droits utilisateur
 Provenance : serveur internet
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 09/07/2008
 Référence : VIGILANCE-VUL-7939

PRODUITS CONCERNÉS
 Microsoft Windows 2008
 Microsoft Windows Vista [versions confidentielles]

DESCRIPTION

La fonctionnalité de Recherche Enregistrée (Saved Search) crée des
fichiers portant l’extension ".search-ms".

Lorsqu’un fichier ".search-ms" est enregistré sur le disque,
l’explorateur Windows analyse son contenu et le traite. Cependant,
ce fichier peut contenir des données illicites conduisant à
l’exécution de code avec les privilèges de la victime.

Un attaquant peut donc inviter la victime à enregistrer un fichier
de Recherche Enregistrée afin de faire exécuter du code sur sa
machine.

CARACTÉRISTIQUES

 Références : 950582, BID-30109, CVE-2008-1435, MS08-038,
VIGILANCE-VUL-7939
 Url : https://vigilance.aql.fr/arbre/1/7939


Voir les articles précédents

    

Voir les articles suivants